Networkler karmaşık yapılardır. Bilgisayarlar arasında iletişimi sağlamak amaçlı tasarlanmış çok çeşitli araç gereç ve bağlantı metodu mevcuttur. Bilgisayarlar birbirleri ile haberleşebilmek için bilgi paketleri yollarlar. bu paketler network üzerinde bir makineden diğerine ulaştırılır. Eğer network kablosunu bir otoyol gibi düşünürseniz bilgisayarlar sizin evleriniz, paketler araçlar, bağlantı noktaları garaj girişleri, hub dört yol ağzı, switch otoyollardaki köprüler, router şehirler arası yola çıkmak için kullanılan köprüler gibi düşünülebilir. Bir adresten çıkan bir araç otoyolda ilerler. Ulaşmak istediği adres eğer local bir yerse doğrudan oraya gider. Eğer local değilse switch üzerinden switch'in yönlendirmesi ile geçerek uygun yola çıkar. Eğer belirlenen yol üzerinde de verilen adres bulunamazsa o zaman eğer varsa router üzerinden şehirler arası yola çıkar. Böylece istediği adrese bir şekilde ulaşmış olur. Bu benzetme sizin kafanızda birşeyler canlandırmış olmalı. Şimdi burada kullanılan terimlerin teknik detaylarına inelim.
TCP/IP: Network ortamında makinelerin birbirleriyle konuşması için tasarlanmış bir protokoldür. Bu protokolde makinelere birer numara verilir. Bu numaraya IP numarası denmektedir. Mesala 193.140.220.254 Hacettepe üniversitesindeki bir bilgisayarın numarasıdır. Ayrıca netmask denen filtreler mevcuttur. Bu da genelde 255.255.255.0'dır. Lokal bir network'te dikkat edilmesi gereken husus IP adresinin sadece son hanesinin değişmesidir. Bu hane 193.140.220 segmentine bağlı 254üncü makineyi belirtir. Bu toplam bağlanabilecek makine sayısını sınırlıyor gibi gözüksede eğer daha fazla bilgisayar varsa bir segman daha açılır. Mesala önceki kullandığınız segment 193.140.220 ise bir sonrakini 193.140.221 yapabilirsiniz. (Tabi bu rakamlar rasgele verilmiştir. Siz size uygun olan segment numarasını kullanacaksınız) Ancak bu iki segment 220 ve 221 segmentleri birbirlerini network neighborhood'larında göremezler. Bunları görebilmek için netmask değerini 255.255.0.0 yapmak gerekmektedir. Ancak burada dikkat edilmesi gereken husus netmask ne kadar çok makineyi tanıtacak kadar büyük olursa o kadar yavaş listelediğini göreceksiniz. Esasında Netmask IP adreslerini filtrelemek amacıyla hazırlanmış rakamlardır.
BNC: Bilindiği gibi iki tür Local network bağlantısı mevcuttur. Bir tanesi BNC bağlantıdır. Esasından koaksiyel kablonun uçlarındaki konnektörlere BNC konnektör denir. Bundan dolayı BNC bağlantı olarak geçer. Bu tip bağlantıda bütün makineler birbirine paralel olarak bağlanır. Bağlanmak için kullanılan kablo dışı blendaj dediğimiz örgü tel içinde ise çekirdekte bir çok telli hattan oluşur. Ancak daha kolay anlaşılması için Renkli TV'lerin anten kabloları bu türdedir. Ancak bilgisayar için kullanılacak kablonun empedansı 50 ohm olmak durumundadır. TV için kullanılan kablolar 70-80 ohm civarındadır. Bu kablonun uçlarında birer sonlandırıcı bulundurulmalıdır. Bu şekilde voltajdaki değişiklikler her bilgisayar tarafından kolaylıkla algılanabilir. Eğer sonlandırıcılardan birisi eksik olsa veya hattın bir yerinde kopukluk olsa tüm network çalışamaz duruma gelir. Sonlandırıcılar olmadan bu tür bağlantıda makineler bir biriyle konuşamazlar. Bu arada BNC kablo uzunluğu yanlış hatırlamıyorsam 180 M'yi geçememektedir. Eğer bu rakamı geçerse araya repeater denen araçlar konmalıdır. Bu her iki taraftan gelen bilgileri yükselterek diğer tarafa iletir. Böylece çok uzak mesafelere network kablosu ile ulaşmak mümkün olur.
Sonlandırıcı: İçinde 50 ohm direnç bulunan bir BNC konnectörden ibarettir.
UTP: Bu tip bağlantı şekli diğer Local Network bağlantı türünü teşkil eder. BNC'de makineler birbirine paralel bağlı iken burada bütün makineler yıldız şeklinde doğrudan HUB denilen cihaza bağlanırlar. Kablonun uçlarında telefonlarda görmeye alıştığımız RJ-45 türü konnektörler mevcuttur. Bunların birisi bilgisayara bağlanırken diğeri HUB'a gider. Burada BNC'den farklı olarak herhangi bir makinenin bağlantısı koptuğunda veya kablosu çıktığında diğer makineler sorunsuz çalışmaya devam ederler.
HUB: UTP türü kablo ile bağlantıda makinelerin birbirleri ile konuşmasını sağlamak için kullanılır. Esasında bağlanan kablolar içeride birbirleri ile bir şekilde birleşir. Ancak bu tam bir birleşme değildir. Makinelerin konuşmalarını organize ederek çakışmaların önüne geçilmeye çalışılır. Bu şekilde sağlam ve nispeten sorunlardan uzak bir network bağlantısı gerçekleştirilir. Bir sorun HUB'ın girişlerinin sınırlı olmasıdır. Eğer siz 8 girişli bir HUB'a 9. bilgisayarı bağlamak isterseniz takacak delik bulamazsınız. Bulsanızda sorun çıkar. Bunun önüne geçmek için HUB'larda bir Daisy çıkışı vardır. Bu çıkış diğer HUB'ın herhangi bir girişine bağlanabilir. Böylece bir kaç hub peş peşe takılabilir. Ancak dikkat edilmesi gereken Daisy girişi ile bir çıkış aynı hattı kullanmaktadır. Eğer Daisy çıkışını kullanacaksanız son çıkışı kullanamazsınız. Yani eğer 8 girişli HUB'larınız varsa ve 9 tane bilgisayarınız varsa 7 tanesini bir HUB'a diğer 2 tanesini diğer HUB'a bağlamak durumundasınız. Bu arada diğer HUB'a sadece 7 bağlantı yapabileceğinizide belirtmek gerekiyor. Çünki bir çıkışa diğer hub'ın daisy çıkışından gelen kablo bağlı olacaktır. Yani toplam 14 makineyi bu sisteme bağlayabilirsiniz. Bu HUB'ların manuel'lerinde yazar. Daha ayrıntılı bilgi için HUB ile beraber gelen dökümanları inceleyin. Bunun dışında bazen HUB'ların BNC çıkışları veya 13 Pinli Konnectorle bağlantısı olabilir. Genelde bu 13 pinli bağlantının kullanıldığını görmedim. Yapısınıda bilmiyorum. Ama eğer birden fazla HUB'ı bir birine bağlamak istiyorsanız Daisy çıkışını kullanmadanda doğrudan BNC çıkışından HUB'ları birbirine bağlayabilirsiniz. Böylece 8 girişi olan bir HUB'a 16 bilgisayar bağlayabilirsiniz.
Switch: Esasında switch biraz HUB'a benzer. Ancak farklı olarak gelen paketleri inceleyerek gerekli segmanlara yollar. Böylece sorun olmadan bir paket gerekli adrese ulaşır. Network ortamında eğer çok fazla makine varsa makineler segmentler halinde tutulur. Mesala 195.140.220 segmenti var diyelim bir de 195.140.221 segmenti olsun. Bir segmentteki bilgilerin diğer segmentlere gitmesinin bir anlamı yoktur. Eğer segmentler bir switch ile ayrılmışsa her segmentin bilgisi gerekli alanda kalır. Diğer segmente gitmez. Böylece boşu boşuna network hattı boğulmamış olur. Performansı 2-3 misli arttıran bir etkendir.
Router: Genelde LAN ve WAN ortamları arasındaki
bağlantılarda router kullanılır. Amacı TCP/IP paketlerin
gidecekleri gelecekleri yerleri belirleyerek uygun paketlerin
uygun yere gitmesine yardımcı olmaktır. Dolayısıyla Lan
ortamının paketleri internet'e çıkmaz. Böylece insanlar
hızlı bir şekilde internete bağlanabilirler. İnternet
üzerinden de buraya bağlanılabilir.
Firewall: Öncelikle
belirtilmelidir ki internet güvenlik açısından oldukça
zayıftır. Bu sebeble internete bağlanacak makineler yeterince
güvenlik sağlamak için local network ve internet'i bir
birinden ayırmak gerekiyor. Bunları ayırmak için bir makineye
iki ethernet kartı takılır. Bunlardan biri local networke
diğeri internete bağlıdır. Bu makine üzerinde çalışan
yazılım bir taraftan gelen paketleri filtreleyerek diğer
tarafa iletir. Böylece bağlantı sağlanmış olur. Yandaki
şekilde görüldüğü gibi internete bağlanmak için Firewall
yazılımı üzerinden geçmektedir. İçerdekiler dışarıya
rahatlıkla bağlanırken dışardaki makineler içeride olup
bitenleri göremezler. Tıpkı kapalı bir kutu gibi. Firewall
üzerinde HTTP ve FTP için farklı işlemler gerçekleştirilir.
Bunun sebebini anlamak için biraz HTTP ve FTP yapısını bilmek
gerekiyor. Mesala FTP üzerinden dosya transfer edilirken yapı
şu şekildedir. Siz komutları port 21 üzerinden
gönderirsiniz. Ancak dosya ve dizin bilgileri farklı şekilde
gönderilir. Siz local makinede boş bulduğunuz bir portu açıp
dinlemeye başlarsınız. Bu port numarasını port 21 üzerinden
karşıya bildirirsiniz. Karşıdaki makine bilgiyi size
ulaştırmak için verdiğiniz port ve adres üzerinden size
bağlanarak gönderir. Bu şekilde dosya transferleri
gerçekleştirilir. Bu tür bir yapıda iki metodla bu durum
giderilebilir. Bunlardan birincisi PASV mod bu modda dosya ve
dizin bilgileri port 21 üzerinden aktarılır. Diğer yanda ise
firewall üzerinde bulunan SOCK server kullanılarak bir socket
seçilerek beklemeye geçilir. Bu şekilde karşıdaki FTP server
firewall'a bağlandığında siz zaten firewall'a bağlı
olduğunuzdan bilgi size ulaşır.
Proxy: Dışarıda var olan bir makine
kullanılır. Bu makine normalde sizin açtığınız dosyaları
sizin için açar. Ve size gönderir. Esasında firewall olmadan
da bağlanabilirsiniz. Ancak proxy'nin gerçek çalışma şekli
açılan dosyalar eğer daha önceden açılmışsa ve
kaydedilmişse siz oraya bağlandığınızda size bilgileri
kendi belleğinden gönderecektir. Bu şekilde siz bir adresten
bilgiyi istediğinizden esasında bilgi o adresten değil proxy
üzerinden gelir. Eğer proxy daha önceden bu adrese
bağlanmadıysa sizi beklemeye alır ve o adresten aldıktan
sonra size gönderir. Genelde hızlı bir hat üzerinde bulunan
güçlü bir makine seçilir. Firewall esasında kendi
içerisinde proxy barındırır.
Bu mesaj Facia tarafından gönderilmiştir.
https://members.tripod.com/~narslankaya
ICQ: 1670212